1.8. クライアントからの接続テスト①¶
Windowsクライアントを起動し、にSSLOに設定したCA証明書をインポートします。(F5ハンズオンでは、インポート済みです。)
プロキシ設定として、SSLOで設定したExplicit Proxyのアドレスとポート番号を設定します。(F5ハンズオンでは、アドレス:10.1.10.150、ポート:3128が設定済みです。)
ブラウザを開き、任意のHTTPSサイトに接続し、そのサーバ証明書がSSLOで設定したCA証明書によって書換えられていることを確認します。
curlコマンドで確認する場合は、curl -vk –proxy 10.1.10.150:3128 https://httpbin.org/get と入力し、確認します。(本ガイドからコピペすると、ハイフン(-)ハイフン(-)proxyが失敗する可能性がありますので、そこは入力し直してください。)
(オプション)F5ハンズオンではL2デバイスにSSH接続し、tcpdumpコマンドで通信の確認をします。(F5ハンズオンでは、ネットワークブリッジ名は L2PEOLD となります。)
- ポート8080番のリクエストとレスポンスを確認するコマンド例(本ガイドからコピペすると、シングルクォーテーションが失敗する可能性がありますので、そこは入力し直してください。)
- (sudo) tcpdump -i L2PEOLD -A -s 0 ‘tcp port 8080 and (((ip[2:2] - ((ip[0]&0xf)<<2)) - ((tcp[12]&0xf0)>>2)) != 0)’
(オプション)NTOPNGでトラフィック確認した場合のイメージです。